专栏首页用户6477171的专栏今天你被“PUA”了吗?

今天你被“PUA”了吗?

根据微软报告,将在近期进行一次大版本升级,此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述,开启该功能后,可以拦截广告软件、捆绑程序、静默安装等行为。

那么,什么是PUA呢?

PUA又叫PUP,全称为“potentially unwanted application/program”,翻译一下就是潜在不受欢迎、不被想要的应用/程序,理解错的同学请自动面壁10分钟。

为什么会“不受欢迎”呢。因为这类应用程序通常会以欺骗、捆绑等方式,向用户推销自身,甚至卸载的时候还赖着不走,诱导与用户“再相见”。

举几个大家可能遭遇过的例子:

  • 当我们下载A软件,运行后桌面却多了B、D、C等其它软件;
  • 或者A软件弹框提示电脑需要清理垃圾,点击清理按钮后却下载了其它的程序;
  • 又或者明明下载的是A,运行后却变成了B;
  • 还有在卸载A的时候,各种撒娇卖乖诱导用户再次安装回A……

这样的例子太多了,总之,非用户本意需要、强塞给用户的行为和软件,都是不受欢迎的。

图:某网站下的游戏安装后却是浏览器

怎么样,是不是有种熟悉的感觉。也许国外厂商个性含蓄叫它们“不受欢迎的”软件,但国内更应景的称呼大概就是“流氓软件”。

这种近乎“耍赖”的推广方式和软件,虽然不会直接攻击用户的电脑,但确实是以损害用户正常自由权益为前提,被归为不受欢迎也是理所应当的。

当然,对于火绒用户而言,关于PUA防护或者流氓软件的防护也许并不“陌生”。我们在个人版上就早早就推出了针对性的“软件安装拦截”功能。可以及时提醒用户软件安装的行为和动作,给予用户知情权,防止被捆绑、诱导安装PUA。

另外,火绒也在近期推出了针对“下载器”拦截功能,要知道,盘踞在各大下载站的下载器,除了会推广PUA以外,甚至还会传播病毒。(详见火绒报告《不想再走下载器的套路?你要的火绒拦截功能来了》

事实上,国内外的用户,特别是国内网友,都或多或少的在长期忍受各类烦人的推广和“桶装电脑”,可谓“苦流氓久矣”。

一来,是流氓网站、软件的安装推广行为游离在病毒与正常软件之间的灰色地带,很容易躲避多数安全软件的拦截和相关监管部门的管制。

二来,流氓推广的行为带来的“灰色收入”丰盛,导致此类行为愈发严重甚至疯狂,形成了完整的产业链:上游商家向中间软件厂商购买推广,厂商利用正规软件、下载站等渠道,通过弹窗、捆绑、静默安装等各种手段进行推广,最终受到侵扰损害的则是下游的用户。

需要说的一点是,目前包括国外的ESET的PUA防护功能,对于拦截的应用程序,是等同病毒直接查杀删除的;火绒的“软件安装拦截”与“下载器”拦截则是拦截并提示或拦截不删除,更为人性化的照顾到了国内的网络环境和用户习惯。

可以预测的是,鉴于当前互联网流量至上的盈利理念,一些软件厂商依旧会长期实施上述推广方式。普通用户在增强自身的安全意识之外,也可以使用靠谱的安全软件和防护功能去规避各种被推广的陷阱,避免遭遇PUA。

本文分享自微信公众号 - 火绒安全实验室(HuorongLab),作者:火绒安全实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 双十一成流氓推广狂欢节 单日侵扰千万量级电脑

    临近双十一,软件的流氓推广行为也变得疯狂。就在近期,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查,发现是国内软件厂商为了欺骗...

    用户6477171
  • 好用软件推荐第二弹:5款强大又良心的小众电脑软件

    可能看过软件推荐文章的小伙伴会疑问为什么将内容删除了。跟大家说明下,所有软件在使用体验上确实非常好,没有问题。有网友反映,推荐的第一个软件【Inpaint】的下...

    用户6477171
  • “酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

    【快讯】近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜...

    用户6477171
  • CRM WebClient UI页面的跳转处理

    版权声明:本文为博主汪子熙原创文章,未经博主允许不得转载。 https://jerry.bl...

    Jerry Wang
  • paramiko——一个专门为Linux设计的模块

    paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,下面我们就来看看如何去使用paramiko模块吧。

    我被狗咬了
  • 很详细的Nginx配置说明

    这篇文章主要为大家分享了一篇很详细的Nginx配置说明,主要内容包括Nginx常用功能、Nginx配置文件结构,想要了解Nginx配置的朋友不要错过,参考一下

    习惯说一说
  • 设计网事读书笔记

    从三月份的时候开始读,利用零零星星的时间,终于读完了千年的《设计网事》这本书。虽名为书,实则是他最近几年的博文汇集而来。纵观此书,却与阅读单篇感觉很不一样。下面...

    大江小浪
  • python 网络编程学习 非阻塞soc

    SocketServer简化了网络服务器的编写。它有4个类:TCPServer,UDPServer,UnixStreamServer,UnixDatagramS...

    py3study
  • 黑客随时入侵!看了这个,你还敢用Android手机吗?

    镁客网
  • Apache-Nginx-Mysql-Php一键安装包

    1. 绿色便携免安装,可以放在U盘随身携带,轻松搭建PHP开发环境;2. 精简无关文件,所有文件350MB+,可极限压缩至50MB;

    程序源代码

扫码关注云+社区

领取腾讯云代金券